首次发布于 2015 年 1 月 23 日
虚假转账骗局造成2.14亿美元损失
FBI 发现了一波针对 45 个国家的数千家企业的诈骗浪潮。转移的资金通常会消失在亚洲银行账户中。
如果虚假转账指令在网络犯罪分子中非常流行,那是因为它们几乎没有风险就能带来大量资金。这一次,由FBI提供证据。该联邦机构于昨天(1 月 22 日星期四)分析了一起通过发送虚假电子发票攻击企业的骗局。结果:一年内被盗款超过2.14亿美元,受害者遍布45个国家!
为了可信,网络犯罪分子的目标是与外国供应商合作的公司,这需要事先进行一些社会工程。假发票邀请受害者进行银行转账。“发送到外国银行的转账会被多次转账,但很快就会消失”,表示互联网犯罪投诉中心(ICCC),这是由 FBI 和非营利组织国家白领犯罪中心联合创建的办公室。
三种操作模式
这些转移的最终目的地通常是“亚洲银行,位于中国大陆和香港”ICCC 补充道,其中明确指出这些数字涉及 2013 年 10 月 1 日至 2014 年 12 月 1 日期间。该骗局对美国的影响尤其严重,列出了 1,198 名受害者,而其他国家也有 928 名受害者。美国公司总共遭受了 1.79 亿美元的损失。
该骗局可能通过三种方式进行。在第一个版本中,通过电话、传真或电子邮件联系公司以请求付款。使用的地址是欺骗性的,并像合法提供商的地址一样出现在受害者的屏幕上。电话和传真似乎也可信。
在第二个版本中,来自公司高层管理人员的电子邮件被欺骗,以召唤收件人进行转账,其中提到“紧急发送”。在最后一种变体中,员工的电子邮件被黑客入侵,然后诈骗者向供应商发送虚假发票。
法国,也在取景器中
在法国,假银行转账骗局也造成严重破坏。 2014年披露了一些标志性案例,例如米其林(160万欧元)或毕马威(760万欧元)。但实际上,法国公司永远面临这些攻击。“每周都会有一些,国家宪兵队的中尉格维纳尔·鲁耶克 (Gwénaël Rouillec) 就是其中之一。损失从几千到几百万欧元不等。迄今为止,尚未解决任何案件。 »
为了保护自己,执法部门建议限制互联网和网络上的信息共享。例如,将公司的组织结构图放在网上就不是很谨慎。但最重要的是检查您是否正在与正确的人沟通。有时,您只需分析电子邮件标题即可发现问题。但有时事情并不是那么微不足道。事实上,一些黑客成功地侵入了公司内部的消息或电话系统,从而使他们能够完美地盗取某人的身份。唯一的解决方案在于验证过程,可能需要进行视觉验证。
另请阅读:
巴黎检察官办公室加强打击网络犯罪的手段,于 02/09/2014
来源:
